Réponse :
http://quickplace.aipl.uhp-nancy.fr/help/help85_admin.nsf/f4b82fbb75e942a6852566ac0037f284/e37a29a968e7ee1148257528005b163c?OpenDocument
Activation ou désactivation de l'accès en écriture LDAP à un annuaire desservi par le service LDAP
Par défaut, le service LDAP ne permet pas aux clients LDAP de modifier les annuaires desservis par le service LDAP. Si vous autorisez les modifications d'annuaire via LDAP, la LCA de la base et éventuellement la LCA étendue contrôlent l'étendue des modifications pouvant être effectuées par les utilisateurs authentifiés et les utilisateurs LDAP anonymes. Par exemple, un utilisateur LDAP avec l'accès Editeur dans la LCA de la base peut modifier toutes les entrées, tandis qu'un utilisateur LDAP disposant seulement de l'accès Auteur et du rôle UserModifier peut uniquement modifier les entrées Personne mais aucune autre.
Pour activer ou désactiver l'accès en écriture LDAP à l'annuaire Domino principal du service LDAP ou à un annuaire Domino secondaire ou catalogue d'annuaires étendu desservi par le service LDAP :
1. Dans Domino Administrator, ouvrez l'annuaire pour lequel vous souhaitez activer l'accès en écriture.
2. Sélectionnez la vue Serveurs - Configurations.
3. Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, un document nommé * - [Tous les serveurs], passez à l'étape 4. Si vous voyez ce document, effectuez les opérations suivantes :
Ouvrez le document.
Cliquez sur l'onglet LDAP.
Cliquez sur Modifier la configuration serveur.
4. Si vous ne voyez pas de document Paramètres de configuration du domaine dans la vue, créez-en un en effectuant les opérations suivantes :
Cliquez sur Ajouter configuration.
Dans l'onglet Général, cochez la case Oui en regard du champ "Utiliser ces paramètres par défaut pour tous les serveurs".
Cliquez sur l'onglet LDAP.
Conseil Si vous activez l'accès en écriture pour l'annuaire Domino principal du domaine, il existe un raccourci pour les étapes 2 à 4 : dans Domino Administrator, ouvrez le serveur où est enregistré l'annuaire. Cliquez sur l'onglet Configuration. Dans le panneau de gauche détaillez Annuaire puis LDAP et sélectionnez Paramètres. Cliquez alors sur Modifier les paramètres LDAP.
5. En regard de "Autoriser l'accès en écriture aux utilisateurs LDAP" sélectionnez au choix :
Oui, pour autoriser les modifications d'annuaire via LDAP.
Non (par défaut), pour interdire les modifications d'annuaire via LDAP.
6. Cliquez sur Enregistrer et fermer.
7. Effectuez les opérations suivantes pour chaque serveur du domaine exécutant le service LDAP :
Si vous avez effectué les modifications dans une réplique d'annuaire Domino sur un autre serveur, répliquez les modifications sur le serveur.
Entrez la commande suivante sur le serveur pour que les modifications soient prises en compte :
Restart Server
8. Si vous avez activé l'accès en écriture LDAP, configurez la LCA de la base et éventuellement la LCA étendue pour spécifier quels sont les contenus d'annuaire pouvant être modifiés par les utilisateurs LDAP.
Remarque Si vous voulez autoriser les utilisateurs à modifier des documents dans l'annuaire, vous devez sélectionner l'accès Editeur ou un accès supérieur dans la rubrique "Accès maximum au nom et mot de passe Internet" du panneau Avancé de la boîte de dialogue Liste de contrôle d'accès.
Alex
Publié: 18 Mai 2010 à 16:29